인기있는 Android 앱 Vlingo는 지난 며칠 동안 약간의 화재를 겪었습니다. 응용 프로그램이 개인 정보 보호 계약에 설명 된 것보다 약간 더 많은 데이터를 보내는 것 같습니다. Android Pit 의 사람들은 눈썹을 약간 늘린 것을 발견하여 Vlingo에 연락하여 무엇이 무엇인지, 그리고 걱정해야하는지 확인했습니다. 우리는 제품 엔지니어와 이야기하는 데 시간을 보냈으며 모든 것이 최신 상태이지만 개인 정보 보호 계약이 사용자에게 작성되거나 제시되는 방식에 문제가 있었고 소프트웨어 버그는 2 ~ 2 개 정도였습니다.
하나 이상의 Android 버전이 있기 때문에 상황이 약간 어둡습니다. 하나는 마켓에서 모든 장치를 다운로드 할 수 있으며 Galaxy Note의 Samsung과 같은 OEM에서 제공하는 더 사용자 정의 된 버전이 있습니다. 라이센스 및 계약이 다른 버전으로 인해 사용자에게 잘못된 버전의 개인 정보 계약이 표시되었습니다. Vlingo의 개발자와 직원은 문제가 있음을 인식하고 전체에 대해 완전히 투명했습니다.
또한 사용자가 처음 요청을 취소 한 경우에도 서비스를 실행할 수있는 버그와 요청이 없을 때 위치 데이터를 보내는 버그가 발견되었습니다. 다시 한번, Vlingo는이 문제에 대해 앞서 있었고 우리가 질문 한 모든 질문에 답변했습니다. 그들은 이러한 문제로 제품을 사용하지 않으려는 사람들을 위해 옵트 아웃 프로세스를 설정했으며 요청한 사람의 모든 사용자 데이터를 삭제합니다.
예, 소프트웨어 버그로 인해 응용 프로그램이 잘못된 데이터를 보내도록하는 것은 좋지 않습니다. 사용자에게 정확한 사용 정책이 제시되지 않은 경우에도 좋지 않습니다. 그러나 이러한 유형의 일이 발생하며 실제 테스트는 이러한 종류의 문제가 제시 될 때 회사가 어떻게 반응하는지입니다. 그리고 Vlingo는 그것을 올렸습니다. 그들은 정중했으며, 페달을 밟거나 다른 사람의 발에 책임을 부과하지 않고 문제에 대해 진정으로 걱정하는 것처럼 보였습니다. 커뮤니티와의 이러한 투명성은 우리가 바라는 바입니다. 공식 성명을 위해 휴식을 취하십시오.
개인 정보 보호 문제에 대한 추가 정보: Android Pit
우리는 고객의 개인 정보 보호 및 보안에 대한 주장을 매우 중요하게 생각합니다. 우리는 Vlingo의 제품과 이러한 종류의 심도있는 조사를 수행 할 자신의 개인 정보 보호 권리에 대해 열정을 가진 개인을 보유하고 있음을 분명히 알고 있습니다. 의심의 여지없이 실제 문제가 발생했으며 이미 내부적으로 버그를 해결하기 시작했습니다.
먼저 Vlingo는 서비스 품질을 향상시키기 위해 각 장치에 대한 정보를 사용합니다. 이에 대한 몇 가지 예는 다음과 같습니다.
- 예를 들어 사용자가 식당 검색을 수행 할 때 근처 식당을 표시하기 위해 검색 결과를 개선하기 위해 장치의 현재 위치를 사용합니다.
- 마이크 특성은 장치 유형에 따라 다를 수 있으므로 장치 제조업체 및 모델을 사용하여 인식 정확도를 향상시킵니다.
- 음성 다이얼링 또는 SMS 받아쓰기와 같은 작업을 수행하는 동안 사용자가 이름을 말할 때 장치의 주소록에있는 이름을 사용하여 음성 인식 정확도를 높이고 이름을 정확하게 입력합니다.
- 우리는 사용자가 특정 음악을 재생하도록 요청할 때 이름을 말할 때 음성 인식 정확도를 향상시키기 위해 장치의 음악에서 노래 제목과 아티스트 이름을 사용합니다.
- 이동 통신사 정보를 사용하여 일부 이동 통신사 별 wap 게이트웨이에서 발견 된 일부 문제를 해결합니다.
이 정보를 전송하고 저장하는 동안 Vlingo는 사용자가 식별 할 수있는 정보를 저장하지 않습니다. 즉, 사용자가 노래 목록이나 연락처 이름을 사용자와 연결할 방법이 없습니다.
개인 정보 보호 정책에서 사용중인 정보에 대해 투명성을 유지하려고하지만 개인 정보 보호 정책이 다소 오래된 것으로 나타났습니다. 예를 들어, 장치에서 노래 제목과 아티스트 이름을 전송한다는 사실은 언급하지 않았습니다. 이를 반영하여 개인 정보 보호 정책을 업데이트 할 예정입니다.
위의 정보는 현재 HTTP 프로토콜을 통해 전송되고 있습니다. 통신 프로토콜을 HTTP에서보다 안전한 HTTPS로 마이그레이션하는 중입니다. 이미 일부 클라이언트 응용 프로그램은 HTTPS를 사용하고 있으며 새로운 버전의 응용 프로그램은 향후 HTTPS를 사용합니다.
많은 경우, 우리는 IMEI 장치를 고유 식별자로 사용하여 다른 장치와 시스템 간의 통신을 구별합니다. 이는 다른 많은 모바일 응용 프로그램이 고유 장치를 식별하는 데 사용하는 규칙과 일치합니다. IMEI를 사용하여 사용자의 실제 신원을 추적 할 수는 없지만, 드물지만 IMEI가 악용 될 수 있음을 이해합니다. 향후 쿠키와 같은 다른 메커니즘으로 전환하는 방법을 연구하고 있습니다.
우리는 우리가 의도 한 것보다 더 많은 데이터를 보내 게하는 몇 가지 버그를 발견했습니다.
- 위젯을 사용하여 (위젯 만 사용하여) 처음으로 응용 프로그램을 시작한 다음 초기 고지 사항을 취소하면 현재 일부 장치 별 데이터가 서버에 잘못 전송됩니다.
- 우리의 응용 프로그램은 현재 연락처 이름과 노래 제목과 같은 장치 정보와 장치 위치 정보를 포함하고 있습니다. 음성 인식 요청이있는 위치 만 전송하는 것이 목적이며 위치는 백그라운드 장치 정보 전송에서 생략해야합니다.
이러한 문제는 오류이며 의도적 인 것은 아닙니다. 가능한 빨리 수정하여 OEM 파트너뿐만 아니라 사용자 커뮤니티에 업데이트를 릴리스 할 계획입니다. 또한 개인 정보 보호와 관련한 응용 프로그램 동작이 의도와 일치하도록 프로세스를 개선 할 것입니다.
Vlingo 응용 프로그램에 만족하고 계속 사용하려는 사용자에게는 서비스를 계속 사용하는 것이 좋습니다. Vlingo 사용을 중단하고 당사 서버에 여전히 장치의 데이터를 포함 할 수있는 사용자를 위해 IMEI와 함께 [email protected]에 문의하면 서버에서 연락처 이름과 같은 민감한 정보가 제거됩니다.
다시 한 번, 이러한 보안 문제를 발견 한 개인에게 감사합니다. 우리는 Vlingo가 수백만 명의 행복한 활동적인 사용자에게 제공하는 서비스를 매우 자랑스럽게 생각하며 이러한 실수에 대해 사과하며, 사용자가 자신의 개인 정보가 안전하다는 사실을 완전히 알고 응용 프로그램에 계속 액세스 할 수 있도록 최선을 다하고 있습니다.
